Zum Hauptinhalt springen
Um die Single Sign-On-Authentifizierung einzurichten, gehen Sie wie folgt vor:
  1. Erstellen Sie eine Anwendung im Identitätsanbieter. Wenn mehrere Mandanten verwendet werden, sollte für jeden Mandanten eine separate Anwendung erstellt werden.
  2. Aktivieren Sie die Authentifizierungsmethode Single Sign-On im Identitätsanbieter.
  3. Geben Sie in den Einstellungen des Identitätsanbieters die URL an, über die bei erfolgreicher Authentifizierung eine Assertion an ABBYY FlexiCapture zurückgesendet wird.
  4. Speichern Sie das öffentliche Zertifikat im Base64-Format. Speichern Sie anschließend die URL, über die die Anwendung auf den externen Identitätsanbieter zugreift.
  5. Richten Sie die erforderlichen Parameter in ABBYY FlexiCapture über die Administration and Monitoring Console ein. Gehen Sie dazu wie folgt vor:
    1. Starten Sie die Administration and Monitoring Console. Wichtig! Nur der ABBYY FlexiCapture-Administrator kann Single Sign-On im Standardmandanten hinzufügen und konfigurieren. In anderen Mandanten kann Single Sign-On von Mandantenadministratoren konfiguriert werden.
    2. Gehen Sie zu Settings -> Single Sign-On.
    3. Klicken Sie auf Add Configuration.
    4. Geben Sie im Dialogfeld die erforderlichen Parameter an:
      • Name - der Name des externen Identitätsanbieters, der kontaktiert wird, wenn der Benutzer auf die Schaltfläche Log in with [IdP Name] klickt.
      • Reference - die URL, über die auf den Server des externen Identitätsanbieters zugegriffen wird.
      • Upload Image File - der Pfad zum Bild, das für die neue Schaltfläche verwendet wird (Bilder in den Formaten *.svg, *.jpg und *.png werden unterstützt).
      • Upload Certificate File - der Pfad zum öffentlichen Zertifikat.
    5. Klicken Sie auf OK. Die neue Konfiguration wird der Liste hinzugefügt. Falls erforderlich, können Sie sie durch Klicken auf Edit ändern. Hinweis: Sie können mehrere Identitätsanbieter angeben.
Anschließend wird auf der Anmeldeseite der Station die folgende Schaltfläche angezeigt: Log in with [IdP Name]. Damit Benutzer ABBYY FlexiCapture verwenden können, müssen sie über die entsprechenden Berechtigungen verfügen. Weitere Informationen zu Konten und Berechtigungen finden Sie unter Verwalten von Benutzerkonten und Berechtigungen.